摘要：由于軍用手持機(jī)應(yīng)用的機(jī)動(dòng)性和靈活性，其物理威脅和網(wǎng)絡(luò)威脅方面的安全問(wèn)題十分突出。因此在設(shè)計(jì)中要考慮以下問(wèn)題：首先，要采取措施防止手持機(jī)產(chǎn)生電磁泄露；第二，要防止因個(gè)別手持機(jī)失控造成重大的系統(tǒng)性風(fēng)險(xiǎn)；最后要防止手持機(jī)遭到惡意攻擊。

關(guān)鍵詞：軍用手持機(jī)，安全防護(hù)，電磁泄露，USB Key

中圖分類(lèi)號(hào)：TN929 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2014）15-3489-02

The Safety Precautions Design of the Personal Digital Assistant for Military

LIU Cai-xia

（Navy Institute of Computing Technology，Beijing 100841，China）

Abstract： Because of the Personal Digital Assistants for Military（PDA） are used in mobility and convenience，the safety of their physics sets and the applies in network has been very seriously thretened. Therefore we must consider the problems below in the PDA design： Firstly， to take precautions to prevent the PDAs from electromagnetic leakage. Secondly， to protect losing control of a single PDA from grave system risk. Finally， to keep the PDAs from being attacked hostilely.

Key words：personal digital assistant for military；safety precautions；electromagnetic leakage；USB key

軍用手持機(jī)已經(jīng)在很多領(lǐng)域得到廣泛應(yīng)用，比如在軍事物流、執(zhí)勤、巡邏、小部隊(duì)或單兵機(jī)動(dòng)作戰(zhàn)等情況下都需要使用手持機(jī)。由于其應(yīng)用的機(jī)動(dòng)性和靈活性，手持機(jī)的安全問(wèn)題越來(lái)越突出。主要表現(xiàn)在手持機(jī)容易產(chǎn)生電磁泄露、容易失控、容易遭到網(wǎng)絡(luò)或惡意代碼攻等，因此，在設(shè)計(jì)中至少應(yīng)該考慮三方面的安全防護(hù)措施，首先要考慮手持機(jī)的電磁泄露防擴(kuò)問(wèn)題，第二要防止因個(gè)別手持機(jī)失控造成對(duì)保密通信的大面積破壞，最后要防止手持機(jī)遭到惡意攻擊。

1 軍用手持機(jī)電磁泄露防護(hù)設(shè)計(jì)

軍用手持機(jī)主要在野外進(jìn)行作業(yè)，而且一般會(huì)被用來(lái)處理大量保密信息，因而利用其電磁輻射來(lái)獲取信息情報(bào)具有及時(shí)性、準(zhǔn)確性、廣泛性和連續(xù)性，且安全、可靠、隱蔽等特點(diǎn)，因此造成的泄密可以導(dǎo)致非常嚴(yán)重的后果。所以在軍用手持機(jī)的設(shè)計(jì)中首先需要解決的問(wèn)題是電磁泄露的防護(hù)問(wèn)題。由于手持機(jī)主要由數(shù)字電路組成，其輻射頻譜及諧波非常豐富，因此很容易被竊聽(tīng)和解譯，造成信息泄密，因此必須做好手持機(jī)電磁泄露的防護(hù)設(shè)計(jì)。工程中通常利用屏蔽、接地和濾波等技術(shù)實(shí)現(xiàn)電磁泄露防護(hù)[1]：：

1）屏蔽。電磁屏蔽是利用屏蔽體來(lái)隔離或抑制電磁能量傳輸?shù)囊环N技術(shù)。屏蔽既可以限制內(nèi)部輻射的電磁能量泄漏出來(lái)，又可以防止外來(lái)輻射進(jìn)入電子設(shè)備。

2）接地。接地能使電子設(shè)備有效地抑制外界電磁場(chǎng)的影響，及時(shí)泄放因靜電感應(yīng)積累在機(jī)殼上的電荷，避免因電荷積累過(guò)多而在電磁脈沖武器攻擊時(shí)形成高壓，導(dǎo)致設(shè)備內(nèi)部放電而損壞。

3）濾波。濾波是抑制干擾通過(guò)電路耦合的措施，主要是為了防止不希望的電磁振蕩沿著與設(shè)備相連的任何外部連線傳播到設(shè)備。

目前，軍用手持機(jī)在工程實(shí)現(xiàn)上一般采用以下方法防止電磁泄露：

1）手持機(jī)的元器件、部件都采用經(jīng)過(guò)FCC class B認(rèn)證的器件，這樣可以大大減小電磁輻射源；

2）印制電路板采用多層電路板結(jié)構(gòu)，并涂敷三防材料，以有效降低輻射；

3）機(jī)殼采用鎂鋁合金加工，表面進(jìn)行導(dǎo)電氧化處理并增加防護(hù)鍍層，采用一體化密封的結(jié)構(gòu)形式。鎂鋁合金具有屏蔽性好，重量較輕，加工容易等優(yōu)點(diǎn)；

4）機(jī)殼開(kāi)槽處采用鋁鍍銀導(dǎo)電橡膠條使各個(gè)平面充分導(dǎo)通，把電路板信號(hào)地和機(jī)殼地連通，使外殼成為系統(tǒng)良好的屏蔽體；

5）機(jī)箱內(nèi)部關(guān)鍵信號(hào)采用雙絞屏蔽線，且屏蔽層單端接機(jī)殼。所有金屬件都進(jìn)行表面處理，線路板及接線處進(jìn)行三防處理，最大限度削減沿電纜等的傳導(dǎo)輻射，達(dá)到濾波的目的；

6）在電氣接口上采用航插，底殼與上蓋之間加橡膠墊，確保密封性。

2 防手持機(jī)物理失控設(shè)計(jì)

由于軍用手持機(jī)具有非常好的機(jī)動(dòng)性與靈活性，因此廣泛應(yīng)用于各類(lèi)軍事行動(dòng)，但正是這種特點(diǎn)使其非常容易失控甚至丟失。為了減小由于個(gè)別手持機(jī)失控帶來(lái)的系統(tǒng)性風(fēng)險(xiǎn)，需要整體考慮手持機(jī)的安防措施，使得不會(huì)因?yàn)閱蝹€(gè)手持機(jī)失控導(dǎo)致整個(gè)軍事行動(dòng)受阻，或者造成更加嚴(yán)重的損失。

l）采用USB Key保護(hù)信息安全

—般情況下，軍用手持機(jī)都會(huì)利用密碼技術(shù)在應(yīng)用層加密所有的通信內(nèi)容。為了保證手持機(jī)在多種復(fù)雜環(huán)境下的安全性，可以采用USB Key作為加密盒來(lái)實(shí)現(xiàn)密碼加密。因?yàn)椴捎肬SB Key可以保證密碼算法在USB Key內(nèi)運(yùn)行，保證敏感信息不在USB Key之外出現(xiàn)，同時(shí)對(duì)USB Key內(nèi)的密碼算法進(jìn)行訪問(wèn)控制。這樣只要手持機(jī)和USB Key不同時(shí)失控就不會(huì)產(chǎn)生安全問(wèn)題。并日USB Key自身具有各種防分析和防解剖的措施，其自身具有良好的安全性能，因此，非常適合作為手持機(jī)的加密盒[2]。endprint

2）對(duì)USB Key內(nèi)密碼進(jìn)行安全保護(hù)

利用USB Key作為加密盒也不絕對(duì)安全，有必要對(duì)其內(nèi)部的密碼進(jìn)行進(jìn)一步的安全防護(hù)設(shè)計(jì)。首先為防止其他程序?qū)SB Key內(nèi)密碼進(jìn)行非法訪問(wèn)，可通過(guò)芯片內(nèi)置的保護(hù)寄存器，對(duì)密碼存儲(chǔ)空間進(jìn)行保護(hù)。例如，USB Key芯片內(nèi)能夠?qū)μ囟ǖ刂?、特定范圍的存?chǔ)空間實(shí)現(xiàn)讀訪問(wèn)控制、寫(xiě)訪問(wèn)控制、執(zhí)行權(quán)限控制等。密碼注入后，通過(guò)對(duì)內(nèi)置的寄存器定義，將密碼使用的特定空間設(shè)置為不可讀、不可寫(xiě)、可執(zhí)行。從而防止手持機(jī)內(nèi)其他程序有意或無(wú)意地讀取密碼信息。第二，防止復(fù)制使用USB Key。通過(guò)交換隨機(jī)數(shù)的方式實(shí)現(xiàn)USB Key與宿主機(jī)之間的綁定，一旦發(fā)生復(fù)制使用，再次使用原配USB Key時(shí)，USB Key與宿主機(jī)之間的身份認(rèn)證將無(wú)法通過(guò)，從而判斷USB Key遭到復(fù)制。第三，設(shè)置緊急銷(xiāo)毀措施。在緊急情況下可以通過(guò)遙控措施徹底銷(xiāo)毀USB Key中的密碼信息。

3）采用安全認(rèn)證技術(shù)防止非法使用手持機(jī)

采用安全認(rèn)證技術(shù)，防止非法用戶使用手持機(jī)是軍用手持機(jī)必須具有的安全防線，因?yàn)槭殖謾C(jī)失控的風(fēng)險(xiǎn)比其他PC機(jī)大很多。手持機(jī)必須采用雙重安全認(rèn)證機(jī)制：首先是手持機(jī)對(duì)用戶身份的認(rèn)證；其次是USB Key與宿主機(jī)之間的相互實(shí)體鑒別。

為了防止非法用戶啟動(dòng)密碼系統(tǒng)，手持機(jī)加電開(kāi)機(jī)時(shí)，用戶需將合法USB Key插入宿主機(jī)中。首先在正確輸入用戶生物特征信息或口令后進(jìn)行手持機(jī)與用戶之間的身份認(rèn)證，然后進(jìn)行USB Key與宿主機(jī)之間的實(shí)體驗(yàn)證。只有兩次認(rèn)證都通過(guò)時(shí)，才可以激活USB Key內(nèi)的密碼程序進(jìn)行加密服務(wù)。使用用戶的生物特征信息進(jìn)行身份認(rèn)證可以提高手持機(jī)的安全性能，因?yàn)榭诹羁梢酝ㄟ^(guò)窮舉的辦法破獲?？诹罨蛏锾卣餍畔⑤斎脲e(cuò)誤若干次，則手持機(jī)會(huì)自動(dòng)銷(xiāo)毀所有密碼信息；同樣如果插入非法USB Key，手持機(jī)將不能正常工作。

3 防網(wǎng)絡(luò)和惡意代碼攻擊設(shè)計(jì)

手持機(jī)很容易成為網(wǎng)絡(luò)和病毒攻擊者的目標(biāo)。在無(wú)線網(wǎng)絡(luò)環(huán)境下，攻擊者非常容易進(jìn)行竊聽(tīng)且難于被發(fā)現(xiàn)，只要擁有合適的接收設(shè)備，任何人都可以偵聽(tīng)本地區(qū)的所有無(wú)線傳輸。當(dāng)手持機(jī)進(jìn)行無(wú)線通信時(shí)，主要通過(guò)通信端口與其他設(shè)備以及互聯(lián)網(wǎng)連接，當(dāng)通信通道打開(kāi)時(shí)，攻擊者可以通過(guò)這個(gè)連接安裝惡意軟件，或直接連接到該設(shè)備竊取敏感信息。其次，惡意代碼是移動(dòng)設(shè)備的最大威脅。因此，在手持機(jī)的設(shè)計(jì)中應(yīng)考慮應(yīng)對(duì)上述攻擊的安全策略。

3.1 操作系統(tǒng)安全策略

為手持機(jī)選擇合適的安全操作系統(tǒng)可以在很大程度上使手持機(jī)免受網(wǎng)絡(luò)和惡意代碼攻擊，因?yàn)椴僮飨到y(tǒng)可以為用戶提供有效的安全認(rèn)證和密碼體制，避免不安全應(yīng)用程序的加載，確保信息的隱秘性，過(guò)濾和限制來(lái)自外界的存取，創(chuàng)建一個(gè)可以信任的安全環(huán)境。例如，Windows CE是Microsoft公司專(zhuān)為體積小，資源要求低、便攜式的嵌入式智能設(shè)備而設(shè)計(jì)的操作系統(tǒng)，其應(yīng)用程序的開(kāi)發(fā)與普通臺(tái)式機(jī)不同，其特殊性就決定了它感染病毒的機(jī)會(huì)要比普通的臺(tái)式電腦少很多。首先，Windows CE.NET應(yīng)用程序是與平臺(tái)有關(guān)的，應(yīng)用程序要與特定的CPU關(guān)聯(lián).例如：SH4處理器編譯的程序不能運(yùn)行于ARM處理器。其次，編譯特定設(shè)備的應(yīng)用程序，需要使用與設(shè)備相對(duì)應(yīng)的開(kāi)發(fā)環(huán)境和SDK（軟件開(kāi)發(fā)包），才能夠生成運(yùn)行于該設(shè)備的應(yīng)用程序。所以病毒在Windows CE.NET系統(tǒng)上運(yùn)行的機(jī)會(huì)很小。盡管WindowsCE具有較為完善的安全機(jī)制，但從計(jì)算機(jī)安全的角度看，世界上沒(méi)有百分之百安全的計(jì)算機(jī)系統(tǒng)。目前，最具危險(xiǎn)性的惡意程序包括：經(jīng)典文件病毒、電郵蠕蟲(chóng)、木馬程序和在電腦與手持機(jī)連接時(shí)可感染手持機(jī)的蠕蟲(chóng)，這些病毒大多數(shù)與上網(wǎng)有關(guān)。因此，在生成手持機(jī)的操作系統(tǒng)版本時(shí)，應(yīng)根據(jù)需要對(duì)操作系統(tǒng)進(jìn)行裁減和定制，在許可的情況下可以將操作系統(tǒng)中與上網(wǎng)有關(guān)的組件，如：撥號(hào)上網(wǎng)組件、網(wǎng)絡(luò)瀏覽器組件等刪除，禁止手持機(jī)上網(wǎng)，以此達(dá)到手持機(jī)的安全保密要求。

此外，為了增強(qiáng)手持機(jī)的安全性，應(yīng)該對(duì)操作系統(tǒng)進(jìn)行仔細(xì)設(shè)定：

1）取消不必要的服務(wù)：要仔細(xì)檢查各端口的設(shè)定，以免有安全上的漏洞。

2）啟用白名單：只允許己知的安全應(yīng)用程序來(lái)執(zhí)行命令。

3）保持最新的系統(tǒng)核心：Kernel是操作系統(tǒng)的核心，它常駐內(nèi)存，用于加載操作系統(tǒng)的其他部分，并實(shí)現(xiàn)操作系統(tǒng)的基本功能。由于Kernel控制計(jì)算機(jī)和網(wǎng)絡(luò)的各種功能，因此，它的安全性對(duì)整個(gè)系統(tǒng)安全至關(guān)重要。

3.2 網(wǎng)絡(luò)安全策略

軍用手持機(jī)一般都會(huì)利用無(wú)線廣域網(wǎng)進(jìn)行通信。顯然，如果不采取相應(yīng)的措施，無(wú)線通信接口將是一個(gè)安全方面的薄弱環(huán)節(jié)。因此，在手持機(jī)的設(shè)計(jì)中還必須考慮以下幾點(diǎn)：

1）在應(yīng)用層建立可信用戶通信列表，列表中包括與本機(jī)有通信關(guān)系的用戶信息。手持機(jī)只接收來(lái)自可信用戶通信列表中用戶發(fā)來(lái)的信息，并對(duì)接收的信息進(jìn)行合法性檢驗(yàn)，只有通過(guò)驗(yàn)證且脫密完全正確的信息才能在手持機(jī)中保存下來(lái)，其他任何信息將被丟棄；

2）監(jiān)控通信端口，阻止任何應(yīng)用程序非法使用通信端口發(fā)送信息。

總之，安全是一個(gè)系統(tǒng)工程，手持機(jī)的安全防護(hù)沒(méi)有最好，只有更好。我們必須仔細(xì)設(shè)計(jì)的手持機(jī)每一種應(yīng)用場(chǎng)景，才能使手持機(jī)越來(lái)越安全、方便、好用。

參考文獻(xiàn)：

[1] 曹豐文，瞿敏.電磁兼容設(shè)計(jì)與電磁干擾抑制技術(shù)[M].北京：中國(guó)電力出版社，2009.

[2] 劉彩霞.智能卡的安全機(jī)制[J].計(jì)算機(jī)與網(wǎng)絡(luò)，2009（9）.endprint